×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括()。
A
A、登录数据库查看存储的重要数据是否非明文存储
B
B、管理员登录服务器密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C
C、登录数据库查看存储的重要数据密文格式(如密文长 度)是否符合预期密码算法特征
D
D、抓取应用系统调用服务器密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)
答案解析
正确答案:ABCD
解析:
0115 附录 参考密码机测评方法和存储机密性存储方法
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
